| 23966 | Ultimate PHP Board chat/login.php usernameパラメーターの任意のコマンド実行 | high |
| 23965 | Jinzora Multiple Script include_pathパラメーターのリモートファイルインクルード | medium |
| 23964 | Cacti copy_cacti_user.php template_user変数のSQLインジェクション | high |
| 23963 | Cacti cmd.phpの複数パラメーターのSQLインジェクションによる任意のコマンド実行 | high |
| 23934 | Mono XSP for ASP.NET Serverの細工されたリクエストスクリプトのソースコード漏洩 | medium |
| 23933 | TYPO3「spell-check-logic.php」「userUid」パラメーターの任意のコマンド実行 | high |
| 23927 | PHP-update blog.php変数上書きの任意のコード実行 | high |
| 23843 | JBoss Application Server(jbossas)JMXコンソールDeploymentFileRepositoryトラバーサルの任意のファイル操作 | high |
| 23842 | JBoss JMX コンソールの無制限アクセス | high |
| 23840 | PatchLink Update /dagent/downloadreport.aspの複数パラメーターのSQLインジェクション | high |
| 23785 | Seditioの検出 | info |
| 23784 | phpWebThings core/editor.php editor_insert_bottomパラメーターのリモートファイルインクルージョン | medium |
| 23782 | Land Down Under/Seditio polls.php idパラメーターのSQLインジェクション | medium |
| 23781 | JCE Admin Component for Joomla!「plugin」パラメーターのローカルファイルインクルード | high |
| 23780 | ThinClientServer管理者アカウント作成の権限昇格 | high |
| 23774 | PHP Easy Download admin/save.php moreinfoパラメーターのコードインジェクション | high |
| 23752 | Serendipity serendipity_event_bbcode.phpスクリプトserendipity[charset]パラメーターのローカルファイルインクルージョン | medium |
| 23734 | WoltLab Burning Board Lite wbb_useridパラメーターのPHP設定解除SQLインジェクション | medium |
| 23733 | WoltLab Burning Board Lite thread.php decode_cookie関数のthreadvisitクッキーパラメーターのSQLインジェクション | high |
| 23724 | Etomite CMS index.php idパラメーターのSQLインジェクション | medium |
| 23652 | ELOG Web LogBookのグローバルなサービス拒否 | medium |
| 23651 | Verity Ultraseek < 5.7の複数の脆弱性 | critical |
| 23641 | MODx CMS base_pathパラメーターのリモートファイルインクルード | medium |
| 23640 | Exhibit Engine styles.php torootパラメーターのリモートファイルインクルード | medium |
| 23639 | IBM WebSphere snoopservlet パスの漏洩 | medium |
| 23638 | IBM WebSphere Application Server 「%20」のリクエストソース漏洩 | medium |
| 23624 | e107 class2.php e107language_e107cookieクッキートラバーサルのローカルファイルインクルージョン | high |
| 22932 | PunBB include/common.php 言語パラメーターローカルファイルインクルード | high |
| 22926 | miniBB bb_func_txt.php pathToFilesパラメーターのリモートファイルインクルード | medium |
| 22922 | Segue CMS themesettings.inc.php themesdirパラメーターのリモートファイルインクルード | high |
| 22903 | Novell eDirectory iMonitor HTTPプロトコルスタック(httpstk)ホストHTTPヘッダーのリモートオーバーフロー | high |
| 22902 | Hosting Controller Multiple Script ForumIDパラメーターのSQLインジェクション | high |
| 22901 | IronMail IronWebMail IM_FILE Identifierエンコードトラバーサルの任意ファイルアクセス | medium |
| 22900 | Ingoフォルダ名の任意のコマンドの実行 | medium |
| 22899 | Horde Ingoソフトウェアの検出 | info |
| 22876 | Cerberus Helpdesk rpc.phpの任意のチケット情報漏洩 | medium |
| 22874 | Open Conference System < 1.1.6の複数のスクリプトフルパスパラメーターのリモートファイルインクルード | high |
| 22873 | phpMyConferences menus.inc.php lvc_include_dirパラメーターのリモートファイルインクルード | medium |
| 22868 | Adobe Breezeディレクトリトラバーサルの任意ファイルアクセス | medium |
| 22867 | Webサイトのsitemap.xmlファイルおよびディレクトリの漏洩 | info |
| 22541 | BlueShoes lib/googlesearch/GoogleSearch.php APP[path][lib]パラメーターのリモートファイルインクルード | medium |
| 22527 | Moodle「index.php」「tag」パラメーターのSQLインジェクション | medium |
| 22512 | phpMyAdmin < 2.9.1 の複数の脆弱性 | medium |
| 22509 | MamboオープンソースusercookieパラメーターのSQLインジェクション | medium |
| 22497 | HAMweather Template.php do_parse_code関数の任意のコードの実行 | high |
| 22496 | OpenBiblio < 0.5.2の複数のスクリプトのローカルファイルインクルード | high |
| 22480 | UBB.threads doeditconfigの任意のコマンドインジェクション | high |
| 22475 | DokuWiki fetch.phpの複数パラメーターimconvert関数の任意のコマンド実行 | high |
| 22448 | CakePHP vendors.php fileパラメータートラバーサルの任意ファイルアクセス | medium |
| 22413 | MyReview Admin.php emailパラメーターのSQLインジェクション | high |
